我有一个基于 Kubeadm 的 Kubernetes 集群。Firewalld 在集群的所有节点上运行。
我通过 NodePort 服务公开 nginx 服务,理论上应该可以通过集群上的所有节点访问。
Firewalld 已启用,因此我无法访问除一个节点之外的大多数节点上的服务。运行容器的节点。即使firewalld 已打开,我也可以跨集群访问托管容器的节点上的NodePort 服务。如何?
我的理论是 NAT 伪装正在启用,但这仍然是预期的行为吗?
节点:RHEL 8.4 Kubeadm 版本 1.28